昨日に引き続き、JavaからAcitiveDorectoryにアクセス
ActiveDirectoryのパスワード更新するためには、SSL通信（port:636）が必要。
１．ActiveDirectoryが稼働しているサーバー(Win2000)に証明局をインストール。
ここを参考にしてインストール。
・作成する証明書機関(CA)の選択では、「エンタープライズのルートCA(E)」を選択。
２．エクスポートしたcerをkeytoolコマンドで取り込む。
インストールが完了したら、C:\に作成された証明書をwebアプリケーションが稼働するマシンに取り込む。
取り込みのコマンドは、(jreのインストールディレクトリが、C:\Program Files\Java\jre6\と仮定した場合)
c:\keytool -import -v -trustcacerts -file XXXXX.crt -keystore "C:\Program Files\Java\jre6\lib\security\cacerts"
コマンド実行時にパスワードを聞かれるので、とりあえず「changeit」に設定しておく。